|
Уязвимость phpBB 2.0.12
Уязвимая версия: >= 2.0.12
Данный баг осуществляетса сплоитом... Для это нужен браузера FireFox или Mozilla Эксплоит перезаписывает данные из кук и меняет UID пользователя на UID админа тем не менее мы получаем уровень АДМИНА. ТОесть компиллим сплоит, делаем exe запускаем FireFox или Mozilla заходим на форум запускаем сплоит и становимся админом!!! Проверено! сплоит находитса по адресу http://www.webxss.net/sploits/phpBBbugs.rar --------------------------------- А с помощью чего компилировать? Не смейтесь, я просто еще начинающий ))))) |
я тоже хотелабы чтобы вы все поподробней написали и какнибудь понятными словами.
Хочу осуществить свой первый взлом =) а для верчии 2.11 эо подайдет? |
Цитата:
|
Цитата:
|
chip
ага , ты конечно хорошо все описал , а теперь выложи пожалста откомпиленный сплойт !!! потому что я не видел нормальных сорцев...ошибка и все тут , не компилится. а помоему проще ломать через куки... :) имхо хотя я сплойтом не пробовал , ибо нет откомпиленного. ЗЫ:3pricol3 , ты меня конечно извени , но может не девчачье это дело "взламывать" форумы ? начни с чего нибудь попроще...(хотя куда уж проще?!) |
Цитата:
Самое надёжное, это делать всё вручную, как предлагает братец KEZ. Мозила, Опера, IE, всё фигня, главное правильно эт все делать;) Респект Античату и его андерграундерам :) |
Согласен, братец KEZ предлагает правильно.))
Сплойт в виде EXE довольно бессмысленная вещь, проще вписать строчку руками. В IE это немного посложнее, но тоже можно. Можно вообще использовать InetCrack для подмены HTTP запросов. |
Цитата:
|
Вопрос =). Я так и непонял через админку phpBB 2.0.11 shell реально залить? Да или нет? Если да то намекните... :)
|
Скажу больше: в версиях 2.11 2.12 самый шик заходить таким образом тогда, когда настоящий админ на форуме)
Он через админку левое подключение не видит и самый прикол править его последние посты, умышленно делая ашипки))) |
| Время: 07:14 |